<?php
include_once 'db.php';
include_once 'errores.php';
include_once 'utilidades.php';

/* Si no hay sesión para el usuario es que la entrada no se ha producido a
 * través de login, por lo que se redirige a la página identificación.
*/

comprobarSesion();


// <editor-fold defaultstate="collapsed" desc="Funciones PHP">
function mostrarConciertos() {
    $sql = "select * from conciertos";
    $conexion = conectar("kcbb");
    $result = consultar($sql, $conexion);
    if(mysql_num_rows($result) > 0) {
        if(mysql_num_rows($result) > 0) {
            while($fila = mysql_fetch_array($result)) {
                echo "<div class='albumConcierto' >\n";
                echo "<form action='' method='post'> \n";
                echo "<div class='fotoAlbum'> \n";
                imagen("Img/Logo_concierto.jpg",150,140);
                echo "</div> \n";
                echo "<input type='hidden' name='concierto' value='$fila[id]' /> \n";
                echo "<input type='submit' name='borrar' value='Borrar' /> \n";
                echo "<input type='submit' name='modificar' value='Modificar' /><br /><br /> \n";
                echo "$fila[lugar] <br />\n";
                echo fechaNormal($fila[fecha], "/")."<br />\n";
                echo "</form> \n";
                echo "</div>\n";
            }
        }
    }
    mysql_close($conexion);
}

function setConcierto($accion) {
    // Se sanean las entradas y se comprueba que le tamaño de imagen sea válido.
    $filtros = array (
            "lugar" => array ('filter'=>FILTER_SANITIZE_STRING),
            "direccion" => array ('filter'=>FILTER_SANITIZE_STRING),
            "descripcion" => array ('filter'=>FILTER_SANITIZE_STRING)
    );
    $resultado = filter_input_array(INPUT_POST, $filtros);

    if(($resultado['lugar'] == "")
            || ($resultado['descripcion'] == "")
            || ($resultado['direccion'] == ""))
        $errores[] = "Lugar, direcci&oacute;n y descripci&oacute;n no pueden estar vac&iacute;os.";
    else if(($resultado['lugar'] == false)
            || ($resultado['descripcion'] == false)
            || ($resultado['direccion'] == false))
        $errores[] = "No se permite el uso de etiquetas HTML.";

    if(! verificarFecha($_POST['fecha']))
        $errores[] = "Fecha no v&aacute;lida. Debe ajustarse al formato 'dd/mm/aaaa'";
    if(! verificarHora($_POST['hora']))
        $errores[] = "Hora no v&aacute;lida. Debe ajustarse al formato 'hh:mi'";

    //Si no se han producido errores, procede a la inserción del registro
    if(! isset($errores)) {
        $concierto = $_POST['concierto'];
        $lugar = corregirAcentos($resultado['lugar']);
        $direccion = corregirAcentos($resultado['direccion']);
        $descripcion = corregirAcentos($resultado['descripcion']);
        $fecha = fechaMsql($_POST['fecha']);
        $hora = $_POST['hora'];
        $mapa = $_POST['mapa'];

        // Según la acción solicitada, se realiza una inserción o una actualización.
        if($accion=="insertar")
            $sql = "insert into conciertos (lugar, direccion, fecha, hora, descripcion, mapa) values ('$lugar', '$direccion', '$fecha', '$hora', '$descripcion', '$mapa')";
        else
            $sql = "update conciertos set lugar='$lugar', direccion='$direccion', fecha='$fecha', hora='$hora', descripcion='$descripcion', mapa='$mapa' where id='$concierto'";
        $conexion = conectar("kcbb");
        $result = insertar($sql, $conexion);
        mysql_close($conexion);
    }

    return $errores;
}

function borrarConcierto() {
    $concierto = $_POST['concierto'];
    $sql = "delete from conciertos where id = '$concierto'";
    $conexion = conectar("kcbb");
    $result = consultar($sql, $conexion);
    if(mysql_affected_rows($conexion)!=1)
        $errores[] = "Se ha producido un error al eliminar el concierto.";
    mysql_close($conexion);
    return $errores;
}
// </editor-fold>

?>
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
    <head>
        <meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
        <meta name="Robots" content="all" />
        <meta name="Keywords" content="blues, band, spain, españa, kid, guitar, guitarrista, carlos moreno, music" />
        <link rel="stylesheet" type="text/css" href="estilo.css" />
        <title>Kid Carlos Blues Band - Administraci&oacute;n</title>
    </head>
    <body>
        <div id="principal">
            <?php
            include_once 'menu.php';
            ?>
            <div id="contenedor">
                <div id="cabecera">
                    <img src="Img/Cabecera.png" alt="Cabecera" />
                </div>
                <div class="columna">
                    <?php
                    include 'admin_menu.php';
                    ?>
                </div>
                <div class="columnaAncha">
                    <?php
                    /* Se usa el mismo formulario para añadir y modificar un registro.
                     * Variando la etiqueta (value) del botón anadir y comprobando
                     * desde donde se solicita la página, se puede invocar una
                     * u otra acción.
                    */

                    $accion = 'A&ntilde;adir';
                    if(isset($_POST['anadir'])) {
                        if($_POST['anadir'] == "Modificar")
                            $errores = setConcierto("modificar");
                        else
                            $errores = setConcierto("insertar");
                    } else if(isset($_POST['borrar']))
                        $errores = borrarConcierto();
                    else if (isset($_POST['modificar'])) {
                        $accion = "Modificar";
                        $concierto = $_POST['concierto'];
                        $conexion = conectar("kcbb");
                        $sql = "select * from conciertos where id='$concierto'";
                        $result = consultar($sql, $conexion);
                        if(mysql_num_rows($result)==1) {
                            $fila = mysql_fetch_array($result);
                            $descripcion = $fila['descripcion'];
                            $lugar = $fila['lugar'];
                            $direccion = $fila['direccion'];
                            $fecha = fechaNormal($fila['fecha'],"/");
                            $hora = $fila['hora'];
                            $mapa = $fila['mapa'];
                        }
                        mysql_close($conexion);
                    }

                    $concierto = $_POST['concierto'];
                    echo "<h3>Conciertos</h3> \n";
                    echo "<div class='formulario'> \n";
                    echo "<form action='' method='post'> \n";
                    echo "<input type='hidden' name='concierto' value='$concierto' /> \n";
                    echo "<pre>Aviso:<br /><textarea name='descripcion' rows='4' cols='53'>$descripcion</textarea></pre>\n";
                    echo "<pre>Lugar:     <input type='text' name='lugar' value='$lugar' size='55' /></pre>\n";
                    echo "<pre>Direcci&oacute;n: <input type='text' name='direccion' value='$direccion' size='55' /></pre>\n";
                    echo "<pre>Fecha:     <input type='text' name='fecha' value='$fecha' size='20' />  Hora: <input type='text' name='hora' value='$hora' size='20' /></pre>\n";
                    echo "<pre>Mapa:      <input type='texto' name='mapa' value='$mapa' size='55' /></pre> \n";
                    echo "<input type='submit' name='anadir' value='$accion' /> \n";
                    echo "</form> \n";
                    echo "</div> \n";

                    if(isset($errores))
                        mostrarErrores($errores);
                    echo "<h3> </h3>";
                    mostrarConciertos();

                    ?>
                </div>
                <?php
                include_once 'pie.php';
                ?>
            </div>
            <div id="logo">
                <img src="Img/logo.png" alt="Logo del grupo" />
            </div>
        </div>
    </body>
</html>
